東芝情報システム株式会社

コンピューターのマルウェア感染を未然に防ぐ「Kaspersky Vulnerability and Patch Management」 概要

監査と自動パッチ適用で脆弱性対策からの開放
Kaspersky Vulnerability and Patch Management

Kaspersky Vulnerability and Patch Management ( カスペルスキー ヴァルネラビリティ アンド パッチ マネジメント ) は、脆弱性の監査、パッチとアップデートの配信、インベントリの管理、アプリケーションのロールバックなど、セキュリティと管理に必要なタスクを一元化および自動化することで、企業システムのセキュリティリスクの発生を最小限に抑え、システムの管理業務を効率的に行うことができます。

kaspersky-logo

また、本製品は他社のアンチウイルス製品やエンドポイントセキュリティ製品を使用中の企業でも、ソフトウェアを入れ替えることなくご利用いただくことが可能です。

kaspersky-kvpm-flow
パッチ情報収集からパッチ適用まで全自動で対策

セキュリティ攻撃のほとんどは、既知の脆弱性を突いた攻撃により発生しています。この脆弱性は、メーカー配布のパッチを適用することによりほとんどの攻撃を防ぐことができますが、メーカーごとに対応していては非効率的で、システム管理者の作業負担となっています。

脆弱性対策の課題

円グラフ
出典元:IT THREAT EVOLUTION IN Q1 2016 - (Kaspersky)

Kaspersky Vulnerability and Patch Management による課題解決

課題 (1)

既知の脆弱性を把握し、パッチを適用する必要がある。
(マイクロソフト製品だけでなく、サードパーティアプリケーションにも対応すること)

下矢印

ソリューション・効果

Kaspersky Vulnerability and Patch Management なら、マイクロソフト製品もサードパーティアプリケーションも脆弱性管理が可能です。

  • マイクロソフト製品およびサードパーティアプリケーションの 脆弱性把握が可能

  • 「どの端末」の「どのアプリケーション」に「どのような脆弱性」が検知されたかをレポート表示

  • 脆弱性は重要度別に分類され、管理対象端末の何台が脆弱性に該当しているのかをグラフで表示し、視覚的に理解可能

  • パッチ適用は修正対象脆弱性項目を右クリックし「脆弱性の修正タスク」を作成するだけ

課題 (2)

パッチ適用状況を客観的に監査する仕組みが必要である。

下矢印

ソリューション・効果

「人」の思い込みに左右されず、ルールに則った脆弱性診断を実施します。

  • 端末のアプリケーション情報と脆弱性定義データベースをマッチングさせ、ルールに基づいた脆弱性診断を実施

  • 脆弱性の緊急度などに応じて、ルールベースによるパッチの自動適用も可能

  • レポートを HTML や PDF 形式で管理者にメール送信したり、指定した共有フォルダなどに転送 (スケジュール化) することが可能

課題 (3)

企業内端末の正確なIT資産情報を収集したい。

下矢印

ソリューション・効果

Kaspersky Vulnerability and Patch Management なら、パッチ適用状況も自動で把握し、レポート通知が可能です。

  • ユーザー端末のハードウェア、ソフトウェア情報を一覧表示

  • 個々の端末ごとに把握できるため、不正アプリケーションのインストールを早期に発見し、リモートで削除することが可能

課題 (4)

定型的で継続的なパッチ配信を自動化したい。

下矢印

ソリューション・効果

Kaspersky Vulnerability and Patch Management のタスクスケジューリング機能により、月次、週次、日次、N時間後などを指定して自動実行が可能です。

  • パッチ配信やインベントリタスクのスケジュール実行が可能

  • パッチは脆弱性の緊急度や管理者の明示的な適用許可・拒否のルールに基づいた自動適用の実施

  • 特定のグループに端末を割り当てることができ、部署などの組織単位でタスク実行日時の制御にも対応

Kaspersky Vulnerability and Patch Management の主な機能

脆弱性の監査とパッチ管理
管理業務効率化する管理ツール
  • ハードウェアインベントリ

    ネットワークに接続されているすべてのデバイスを自動的に検出して、ハードウェアインベントリの情報を収集。

  • リモートデスクトップ共有

    承認メカニズムを搭載したリモートデスクトップ機能を利用して安全な状態でリモートから接続。

  • オペレーティングシステムの導入

    安全なシステムイメージの作成、保存、複製の自動化と一元管理を可能に。

  • 管理業務の一元化

    統合管理コンソールを利用して、すべてのセキュリティおよびクライアント管理ツールで実行されたタスクを把握し、制御。

本製品には、Kaspersky Security Center が含まれます。
Kaspersky Security Center に関する最新情報については、製品開発元である株式会社カスペルスキーのホームページもご参照ください。

↑ページトップへ

お気軽にお問い合わせください。

電話番号044-246-8190

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く